Перейти к содержимому

Фотография

Лаборатория Касперского» рассказала о масштабном заражении банковским


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 vladikdem

vladikdem

    МЕСТНЫЙ

  • 20 topics
  • Пользователи
  • PipPipPip
  • 316 сообщений

Отправлено 21 September 2018 - 10:06 AM

Эксперты «Лаборатории Касперского» сообщили о том, что с конца августа 2018 года злоумышленники начали массово заражать Android-устройства банковским трояном Asacub. Он отправляет пользователям сообщения с их именем и призывом перейти по ссылке.

Откуда Asacub знает имя пользователя?

Троян отправляет сообщения с устройства жертвы и автоматически подставляет в них имена, под которыми записаны номера в телефонной книге. Иногда контакты берутся с сайтов объявлений, и СМС приходит с незнакомого номера.

Ссылка в сообщении ведет на страницу загрузки трояна с замаскированными инструкциями по его установке. Троян запрашивает права администратора устройства или разрешение использовать службу специальных возможностей. Когда пользователь соглашается, Asacub назначает себя приложением для обработки СМС.

Что делает Asacub?

Троян отправляет злоумышленникам информацию об устройстве, список контактов и содержимое сообщений. Вредонос звонит на номера, которые пришлет командный сервер, закрывает приложения, читает и отправляет СМС. Это дает преступникам доступ к банковским счетам жертвы, если карта привязана к номеру телефона. При этом во время взлома Asacub блокирует приложение банка, так что пользователь не сможет остановить снятие средств.

Как защититься от трояна?

Специалисты «Лаборатории Касперского» советуют не одобрять запросы на права администратора, доступ к специальным возможностям и установку нового приложения для СМС по умолчанию.

Если Asacub уже контролирует устройство, нужно извлечь SIM-карту, запустить его в безопасном режиме, отключить права администратора для всех приложений, удалить неизвестные приложения и использовать антивирус.

В феврале 2018 года эксперты «Лаборатории Касперского» рассказали о 0day-уязвимости в Windows-клиенте Telegram, которую злоумышленники использовали для установки программ-майнеров и доставки бэкдора.


  • 0

#2 Progat

Progat

    МЕСТНЫЙ

  • 37 topics
  • Пользователи
  • PipPipPip
  • 409 сообщений

Отправлено 01 October 2018 - 09:42 AM

Вот так эти злоумышленники. Коварные какие.


  • 0

#3 Нск_54

Нск_54

    МЕСТНЫЙ

  • 38 topics
  • Пользователи
  • PipPipPip
  • 337 сообщений

Отправлено 01 October 2018 - 10:42 AM

Почему то я ничего не понимаю.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных